PAID:首发 | PAID Network攻击事件还原_PAID价格

本文由Certik原创，授权金色财经首发。

2021年3月5日，PAIDNetwork遭受了由于私钥管理不善而引起的"铸币"攻击。

攻击者使用代理合约私钥，将原先经过CertiK审计的PAID合约代码掉包，添加了销毁和铸币的功能函数。

因为PAID代币已达上限，攻击者先销毁了6000万枚PAID代币，然后再重新铸造了59,471,745枚PAID，并通过Uniswap出售。

首发 | 刘尧：百度区块链推出天链平台赋能链上业务:12月20日，由CSDN主办的“2019中国区块链开发者大会”12月20日在北京举行。百度智能云区块链产品负责人刘尧以《企业区块链赋能产业创新落地》为主题进行了演讲，他指出：2020年将是区块链企业落地的元年，为了支持中国区块链的产业落地，百度将区块链进行平台化战略升级，依托百度智能云推出天链平台，就是要赋能360行的链上业务创新落地。[2019/12/20]

CertiK团队第一时间和PAID?Network团队沟通调查，确认了原代码并无漏洞，攻击事件是由私钥泄露导致的。目前CertiK团队仍无法确认私钥泄露的原因，但已经可以将整个攻击过程还原。

首发 | 蚂蚁矿机S17性能曝光 采用全新散热技术及全局优化定制方案:金色财经讯，日前，比特大陆即将发布的蚂蚁矿机S17性能曝光。据蚂蚁矿机S17产品经理朋友圈称，新品将采用新一代散热技术及全局优化定制方案。据了解，该散热技术可能是指芯片的封装技术，也有可能是机器的散热结构设计。至于S17产品“全局优化定制”方案未有细节透露。有声音评价，这或许是为决战丰水期做出的准备。[2019/3/22]

PAID事件时间线

首发 | 百度推动246家博物馆线上藏品上链:金色财经讯，近日，百度超级链联合百度百科，基于区块链技术创建 “文博艺术链”，推动百科博物馆计划中的246家博物馆线上藏品上链。基于“文博艺术链”，百度将与博物馆共同推动线上藏品版权的确权与维护，同时探索线上藏品版权数字化交易方式，为合作的博物馆提供更全面的服务和更多的权益。据介绍，此项目将分阶段进行，一期将完成线上藏品的入链确权，为每一件藏品生产专属的版权存证证书。让每一名用户可以在百度百科博物馆计划的PC端和WAP端的藏品页查看证书。后续，百度还将推动AI与区块链技术在文博领域的结合应用，用来保障上链数据与藏品相匹配，为后续进行藏品图像版权数字化交易奠定基础。[2019/1/30]

2021年3月5日，PAID遭受了持续约30分钟的攻击。

通过链上分析，CertiK团队总结了攻击的时间线及操作步骤如下：

第一步：合约所有权被转移给了攻击者，此时攻击者在得到私钥后就已经完全获得了代理合约的控制权。

第二步：攻击者利用代理更新合约，添加了销毁和铸币的功能函数。

第三步：攻击者销毁了6000万枚PAID，留出铸币空间。

第四步：攻击者开始铸币，并向Uniswap倾销PAID代币以换取以太币。

最后，本次事件并没有攻击智能合约的代码本身，而是通过某种渠道获得了代理合约的私钥。

CertiK在审计报告中的PTN-10章节提出了:AmbiguousFunctionality以及其他章节强调了PAID合约中心化的问题。

总结

2021年3月5日，攻击者获得PAID代理合约私钥，替换原有代码，添加了销毁和铸币的功能函数。

攻击者之后销毁了6000万枚PAID代币，留出铸币空间。

最后，铸造了59,471,745枚PAID，并通过Uniswap出售了2,401,203枚代币。

客观来看，本次攻击事件中攻击者并没有找到任何原合约的漏洞，而是直接获得了代理合约私钥。

当合约的可升级性作为项目的预期功能而存在时，它在智能合约中确实有其存在的价值。

而这种类型的功能要求合约所有者以及部署者在确保代码基本安全的同时，同样必须保证私钥的安全。

CertiK将会在未来更多地强调并关注中心化及私钥保护等相关问题。

复制下方链接至浏览器，查看CertiK于2021年1月24日为PAIDNetwork出具的审计报告：

https://certik.org/projects/paidnetwork

标签：PAIDAIDPAIERTPAID价格天医币aidoc价格paint币前景ERTH价格

AVAX热门资讯